Naar de inhoud Naar de navigatie
Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.
Afbeeldingsinformatie

Beheer van speciale toegangsrechten volgens need-to-know-principe

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
ID: CLD_U.09.09
Norm
Versie: 2.4
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de F van Functie in wit op blauw
Functie
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Het gebruik van speciale toegangsrechten wordt gelogd om eventueel misbruik van bevoorrechte toegang in verdachte gevallen op te sporen.


Bovenliggende principe(s)

Deze norm realiseert het principe Beperking toegang tot informatie en speciale toegangsrechten via de conformiteitsindicator speciale toegangsrechten.

Grondslag

De grondslag voor dit principe is BSI C5:2021 IDM-06

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

De mogelijkheid van een entiteit om een object te benaderen en te gebruiken.

Naar de pagina met de definitie van ‘toegang’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’
Overgenomen van "https://www.noraonline.nl/index.php?title=Beheer_van_speciale_toegangsrechten_volgens_need-to-know-principe&oldid=98266"